Американский эксперт продемонстрировал незащищенность электронных замков в отелях
25 июля 2012 года
Эксперт по информационной безопасности Коди Брошес научился без применения ключа-карты взламывать гостиничные электронные замки, использующиеся в тысячах гостиниц по всему миру.
Как сообщает РИА "Новости" со ссылкой на Forbes, Брошес, 24-летний программист из Mozilla Foundation, сумел взломать электронную систему запирания дверей компании Onity, которая, по данным Forbes, используется в четырех миллионах гостиничных номеров по всему миру, используя оборудование стоимостью 50 долларов и собственное программное обеспечение.
Способ взлома электронного замка эксперт продемонстрирует на конференции по компьютерной безопасности Black Hat 2012 25 июля. Он также рассказал журналистам, что не собирается доводить разработку до конца, но опубликует уже созданный им код для взлома замков Onity на своем сайте. При этом, по словам Брошеса, найденный им метод открывания гостиничных дверей "прост до тупости".
В ходе демонстрации, которую эксперт устроил для корреспондента американского журнала, он подключил стандартное устройство доступа, которым экипируется гостиничный персонал, к стандартному разъему в нижней части электронного замка и открыл дверь.
По словам хакера, уязвимость, которую он использует для разблокирования замка, содержится в механизме взаимодействия между самим замком и портативным устройством, который персонал отеля использует для открывания и запирания номеров, не имея пластикового ключа-карты.
Каждый замок имеет собственный зашифрованный ключ, который необходим для того, чтобы запустился механизм отпирания. Этот ключ в незащищенном виде хранится в памяти замка, доступ к которому хакер получает, подключив портативное устройство к разъему.
Устройство забирает ключ из памяти и тут же "предъявляет" его этому же электронному замку, чтобы он открылся. Однако эксперт демонстрировал свое открытие на стандартном оборудовании - замке, который он сам заказал через интернет.
Во время "полевых" испытаний, которые он провел вместе с наблюдателем в нескольких нью-йоркских отелях, взлому поддался только один замок из трех. Брошес, впрочем, и не претендует на универсальность своего способа, заявив что он не ставил цели найти такой способ, а открывать один замок из трех - достаточно хороший результат.
Эксперт также отметил, что уязвимость в системе защиты замков Onity не так уж сложна даже для неопытного хакера.
Источники
[править]
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
